趨勢科技:上半年AI網絡罪行大幅增加 阻截了759億次攻擊
網絡保安方案廠商趨勢科技警告,雖然全球執法機構在今年進行多次大規模行動來瓦解黑客集團散播勒索程式及網絡釣魚行動,但歹徒仍在努力使用人工智能及其他技術來重新發動攻擊。趨勢科技香港及澳門區顧問總監李浩然表示:「趨勢科技在今年上半年共阻截了759億次針對用戶的威脅,由於歹徒開始利用人工智能進行攻擊,業界必須在設計保安策略時一併考慮演變中的威脅。」
「突破外部極限:趨勢科技 2024 上半年度資訊保安報告」指出,儘管各地執法機構進行了多項成功行動打擊包括LockBit(Operation Cronos)、惡意檔案植入器網絡(Operation Endgame)及濫用滲透測試工具Cobalt Strike(Operation Morpheus)作攻擊的犯罪集團,但歹徒的活動依然猖獗。
李浩然強調:「業界必須快速作出回應,在設計保安策略時一併考慮演變中的威脅。這是一場我們不能承受失敗的軍備競賽。」
其中一大關注點就是歹徒對人工智能的使用,趨勢科技觀察到黑客正將惡意程式隱藏至正規的人工智能軟件中來操作犯案的大型語言模型,甚至提供越獄服務(jailbreak-as-a-service)。這服務會利用不同方法誘騙生成式人工智能機械人回應違反其內建政策的問題,所得資料將用作開發惡意程式及社交工程誘餌。
在2024年上半年,歹徒亦增加使用深偽(deepfake)內容進行虛擬綁架詐騙、針對性商務電郵假冒身份詐騙及繞過實名認證檢查等。木馬惡意程式亦已被開發來搜集生物特徵資料以進行犯罪活動。
報告重點包括:
- LockBit 在面對執法機構的行動下仍然最活躍的勒索程式家族,甚至發展出另一新變種 LockBit-NG-Dev
- 網絡歹徒利用了大型活動如奧運會及不同國家的選舉來進行針對性攻擊
- 網絡歹徒亦利用了地緣政治緊張來進行進階持續性攻擊,其中較著名的是利用兩岸關係進行攻擊的Earth Lusca 黑客集團
- 國家資助黑客利用精密科技來入侵連接互聯網的路由器,以掩飾針對性攻擊
- 不同犯罪集團利用外洩的登入憑證、缺乏監管的資源、漏洞甚至是正規但錯誤配置的工具來針對雲端環境、應用程式與服務進行攻擊